Microsoft сообщила о 0-day-атаке на DNS-сервер

13/04/2007 12:52

Microsoft выпустила предупреждение о появлении сообщений об атаках на критическую уязвимость в сервисе DNS Server для версий Windows 2000 Server SP4, Server 2003 SP1 и SP2. Уязвимость позволяет выполнить произвольный код без вмешательства пользователя, отправив специальный RPC-пакет на заданный IP-адрес. Внедрённый в пакеты код выполняется под системными правами, Local SYSTEM. Опасность уязвимости снижается ввиду того, что ей не подвержены Windows 2000 Pro SP4, Windows XP SP2 и Vista. Компания пока не завершила исследование вопроса; она не исключает, что обновление безопасности второй раз в этом году выйдет вне очереди, хотя, возможно, это состоится и по графику — во второй вторник мая. Всем, кто считает себя пострадавшим, Microsoft советует звонить в службу техподдержки, говорится в бюллетене компании.
Источник